Угода користувача та політика конфіденційності

Постачальник послуг Віртуальної платформи PeopleForce зобов'язується зберігати конфіденційність отриманої інформації та Персональних даних і вживатиме всіх необхідних заходів для забезпечення їх безпечного зберігання.

Ця Політика конфіденційності регулює відносини між Постачальником послуг та Користувачем щодо використання Конфіденційної інформації та Персональних даних, їх отримання, захисту, обробки, передачі та видалення, і є невід'ємною частиною Угоди про надання послуг Віртуальної платформи PeopleForce.


Збір персональних даних

  • Ми збираємо від вас Персональні дані для однієї або декількох з наступних цілей: 

  • Надання вам інформації, яку ви запросили або яка, на нашу думку, може мати відношення до теми, в якій ви виявили зацікавленість. 

  • Ініціювання та завершення комерційних операцій з вами або організацією, яку ви представляєте, для придбання продуктів та / або послуг. 

  • Для виконання Договору, яку ми уклали з вами або з організацією, яку ви представляєте. За таких обставин саме ваша організація, а не ви самі, може надати нам ваші Персональні дані. 

  • Для забезпечення безпеки та безпечної роботи наших веб-сайтів та базової бізнес-інфраструктури. 

  • Для управління будь-яким зв'язком між вами та нами. 

 

Технічна інформація

Крім того, для того, щоб кожен відвідувач нашого сайту міг ефективно користуватися і переміщатися по сайту, ми збираємо наступну інформацію: 

Технічну інформацію, включаючи IP-адресу (Інтернет-протокол), яка використовується для підключення Вашого пристрою до мережі Інтернет. 

Ваші дані для входу в систему, тип і версія браузера, налаштування часового поясу, типи і версії плагінів браузера. 

Операційна система і платформа. 

Інформація про ваш візит, включаючи URL-адресу (Uniform Resource Locator), потік кліків на наш сайт, через нього та з нього. 

Наша Політика щодо використання файлів Cookies, з яким можна ознайомитися на головній сторінці нашого сайту, детально описує, як ми використовуємо файли Cookies.

Нижче ми визначаємо ваші права щодо Персональних даних, які ми збираємо, і описуємо, як ви можете скористатися цими правами.

 

У цій Політиці конфіденційності наведені нижче терміни вживаються в наступних значеннях:

Віртуальна платформа Peopleforce (Платформа) - програмне забезпечення, багатофункціональна система управління персоналом HRM, яка включає в себе систему ATS для підбору персоналу та інші супутні послуги, що надаються компанією PeopleForce і допомагають автоматизувати рутинні робочі процеси з управління персоналом. Платформа складається з різних Модулів, які можуть працювати як самостійно, так і в поєднанні з іншими Модулями. Віртуальна платформа Peopleforce є об'єктом авторських прав та прав інтелектуальної власності, які регулюються та охороняються законодавством про інтелектуальну власність та про захист авторських прав.

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована прямо чи опосередковано (далі - суб'єкт персональних даних);

Конфіденційна інформація - інформація або відомості, які визначені як конфіденційні та отримані Постачальником послуг та Користувачем один від одного в процесі надання Послуг Віртуальної платформи PeopleForce

Імпорт даних - внесення даних, наданих Користувачем, до платформи PeopleForce;

Обробка даних - будь-яка операція або сукупність операцій, які виконуються над Персональними даними або над наборами Персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, упорядкування або комбінування, обмеження, видалення або знищення;

Хмарне сховище - захищене хмарне сховище для зберігання даних на декількох мережевих серверах по всьому Європейському Союзу.

Згода суб'єкта даних на передачу даних - вільно надана, конкретна, усвідомлена, однозначна та чітко визначена згода власника даних або законного та уповноваженого користувача таких даних на їх передачу, виражена, в тому числі, шляхом прийняття цих умов та розміщення замовлення на використання віртуальної платформи Peopleforce;

Законодавство про захист даних - означає все чинне законодавство, що діє час від часу у Сполученому Королівстві, яке застосовується до захисту даних та конфіденційності, включаючи, але не обмежуючись цим, GDPR Великобританії, Закон про захист даних 2018 року (та підзаконні акти, прийняті відповідно до нього) та Регламент про конфіденційність та електронні комунікації 2003 року зі змінами та доповненнями;

Загальний регламент захисту даних - означає Загальний регламент захисту даних ЄС 2016/679, GDPR Великобританії;

Система управління інформаційною безпекою ISO/IEC 27001 - система управління інформаційною безпекою, яка є частиною загальної системи управління, що базується на підході, який враховує ризики інформаційній безпеці (конфіденційності, цілісності інформації тощо), призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримки та поліпшення інформаційної безпеки.

Міжнародна сертифікація ISO/IEC 27001 - це незалежний аудит, проведений міжнародним компетентним органом з сертифікації, який за умови підтвердження організацією вимог ISO/IEC 27001 видає Сертифікат ISO/IEC 27001. Сертифікація підтримується регулярними щорічними аудитами.


При роботі з персональними даними та конфіденційною інформацією Постачальник послуг дотримується стандартів управління інформаційною безпекою ISO/IEC 27001, а також ISO 27701 та GDPR.


Оформляючи замовлення на використання Віртуальної платформи Peopleforce і вносячи свої Персональні дані, Користувач підтверджує, що ознайомлений з Політикою конфіденційності та дає згоду на обробку його Персональних даних компанією PeopleForce для зазначених цілей. У разі надання згоди, Користувач може в будь-який момент відкликати свою згоду на таку обробку.

Схвалення цієї Політики конфіденційності є обов'язковим для отримання права доступу до сервісу, і вважається добровільною згодою на передачу та обробку Персональних даних та Конфіденційної інформації відповідно до цих умов та Договору про надання послуг Віртуальної платформи Peopleforce.

Відносини між Постачальником послуг і Користувачем регулюються законодавством Англії та інших країн, в яких дотримання вимог щодо захисту Персональних даних та Конфіденційності є обов'язковим.


Гарантії

Користувач зобов'язується дотримуватися конфіденційності всіх даних, отриманих у зв'язку з наданням послуги з використання Віртуальної платформи Peopleforce.


Дотримання загального регламенту про захист персональних даних*.

  • Постачальник послуг, при роботі з Персональними даними, дотримується вимог GDPR, зокрема:

  • Обробляє Персональні дані у законний, легітимний та прозорий спосіб по відношенню до суб'єкта даних, а саме, тільки після отримання згоди такого суб'єкта даних на обробку Персональних даних та з урахуванням того, що така обробка необхідна для виконання Договору про надання послуг з використання Віртуальної платформи PeopleForce, стороною якого є суб'єкт даних, або з метою вчинення дій на вимогу суб'єкта даних до укладення Договору;

  • Збирає Персональні дані для визначених, чітких та законних цілей, описаних в Договорі про надання послуг Віртуальної платформи PeopleForce та не здійснює подальшу обробку таких даних у спосіб, що є несумісним з такими цілями;

  • Чітко ідентифікує отримані Персональні дані та обмежує їх в обсязі, необхідному з огляду на цілі обробки ("Мінімізація даних");

  • У разі необхідності оновлює Персональні дані та вживає всіх належних заходів для забезпечення того, щоб неточні Персональні дані, з урахуванням цілей їх обробки, були видалені або виправлені без зволікання ("точність");

  • Зберігає Персональні дані у формі, яка дозволяє ідентифікувати суб'єктів даних, не довше, ніж це необхідно для цілей, для яких обробляються Персональні дані; 

  • Обробляє Персональні дані таким чином, щоб забезпечити належну безпеку Персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, використовуючи відповідні технічні або організаційні заходи ("цілісність та конфіденційність");

  • контролює наявність згоди на отримання та обробку персональних даних;

  • надає можливість суб'єкту персональних даних у будь-який час відкликати свою згоду на обробку персональних даних та гарантує, що відкликання згоди не вплине на законність обробки персональних даних, яка здійснювалася на підставі згоди до її відкликання. Тобто, в рівній мірі передбачає можливість як відкликання, так і надання згоди.

  • Передбачає можливість виправлення або знищення Персональних даних;

  • Передбачає можливість обмеження обробки персональних даних, що стосуються суб'єкта персональних даних, або заперечення проти такої обробки;

  • Знеособлює дані для їх подальшого використання Постачальником послуг;

  • гарантує дотримання вимог GDPR 2016/679 усіма суб'єктами, які мають доступ до Персональних даних;

  • Не отримує та не обробляє Персональні дані, які розкривають расове або етнічне походження, політичні переконання, релігійні або світоглядні переконання, членство в професійних спілках, а також генетичні дані, біометричні дані з метою унікальної ідентифікації фізичної особи, дані, пов'язані зі станом здоров'я або дані про статеве життя фізичної особи чи її сексуальну орієнтацію та інші дані, для яких встановлено спеціальний режим доступу та зберігання;

  • Зберігає дані на захищених носіях, які відповідають вимогам GDPR та забезпечує постійну конфіденційність, цілісність, доступність та стабільність систем та сервісів для обробки Персональних даних;

  • Залучає лише процесорів, які надають достатні гарантії щодо здійснення відповідних технічних та організаційних заходів таким чином, щоб обробка відповідала вимогам цього Регламенту та забезпечувала захист прав суб'єкта персональних даних.


Джерела отримання персональних даних

Постачальник послуг отримує від Користувача Персональні дані виключно з метою надання доступу до Платформи (її модулів), а саме дані, необхідні для реєстрації Користувача в системі Постачальника послуг та подальшого формування особистого кабінету Користувача.

Після надання Користувачу доступу до Платформи Користувач самостійно та на власний розсуд збирає та завантажує в системи Постачальника послуг Персональні дані своїх працівників, рекрутерів, третіх осіб, при цьому Постачальник послуг не збирає такі Персональні дані, а лише зберігає їх, а тому не несе відповідальності за їх достовірність, точність, законність, правомірність, законний спосіб їх збору тощо.

Користувач несе відповідальність за правдивість наданих Персональних даних, а також за їх своєчасне оновлення. Користувач гарантує, що отримав і передав Персональні дані на законних підставах і за наявності достатньої згоди і дозволу власника таких даних. Постачальник послуг має право запросити підтвердження правдивості таких даних і достатності згоди власника Персональних даних.


Імпорт даних

Після того, як платформа People Force стала доступною для використання, Користувач може самостійно завантажувати дані на Платформу. Постачальник послуг гарантує безпеку таких даних відповідно до цієї Політики конфіденційності, Угоди про обробку даних та Договору про надання послуг віртуальної платформи Peopleforce. Внесені Користувачем дані одразу після отримання передаються до хмарного сховища та не можуть бути використані Постачальником послуг. 


Треті особи

Постачальник послуг може надавати Конфіденційну інформацію та Персональні дані Третім особам на підставі прямого доручення Користувачів (наприклад, з метою інтеграції Платформи з іншими сервісами). При цьому Постачальник послуг не несе відповідальності за збереження таких даних і не може гарантувати дотримання спеціального режиму такої інформації. 

 Постачальник послуг може розкривати Конфіденційну інформацію та Персональні дані Третім особам виключно з метою надання послуг Користувачеві, в тому числі із залученням фахівців третіх осіб, або інтеграції зі стороннім програмним забезпеченням. При цьому Постачальник послуг несе відповідальність за дії таких третіх осіб, як за свої власні. Використання Персональних даних буде здійснюватися тільки відповідно до професійних або трудових обов'язків цієї Третьої особи. Ці Треті особи зобов'язуються не розголошувати будь-яким чином Персональні дані, які були їм довірені або які стали їм відомі у зв'язку з виконанням професійних або службових обов'язків або трудових відносин. Приймаючи умови цієї Політики конфіденційності, Користувач дає згоду на передачу інформації Третім особам.

Інформація також може бути надана правоохоронним та іншим державним органам у випадках, коли таке розкриття є обов'язковим і за відповідним запитом, про що Постачальник послуг негайно повідомляє Користувача.


Захист інформації, персональних даних та безпека їх обробки

Постачальник послуг гарантує захист Персональних даних та Конфіденційної інформації від випадкової втрати або знищення, від незаконної обробки, в тому числі незаконного знищення або доступу до Персональних даних та впроваджує відповідні технічні та організаційні заходи, які призначені для ефективної реалізації принципів захисту даних, таких як мінімізація даних, та інтеграції необхідних гарантій в обробку з метою виконання вимог Регламенту GDPR та захисту прав суб'єктів даних, а саме:

  • Використовує шифрування даних на рівні змісту;

  • Персональні дані ізольовані та захищені декількома рівнями безпеки з використанням багатоумовного доступу та багатофакторної автентифікації;

  • Постачальник послуг забезпечує безперервну конфіденційність, цілісність, доступність та стабільність систем та сервісів обробки;

  • Забезпечує своєчасне відновлення Персональних даних у разі виникнення технічної аварії;

  • Забезпечує регулярне тестування, оцінку та аналіз ефективності технічних та організаційних заходів для гарантування безпеки обробки даних;

  • Здійснює блокування даних на всіх рівнях і застосовує безліч технічних і організаційних заходів для забезпечення їх збереження і запобігання витоку даних і несанкціонованого доступу до даних, таких як

  • Активна програма пошуку помилок;

  • Часте сканування вразливостей;

  • Брандмауер веб-додатків;

  • Верифікація вхідних даних;

  • Щорічний тест на проникнення сторонніх осіб;

  • Безперервне управління та моніторинг безпеки;

  • щоденне резервне копіювання даних.

Для зберігання Конфіденційної інформації та Персональних даних Постачальник послуг використовує виключно безпечні та захищені ресурси, в тому числі Хмарні носії інформації.

Постачальник послуг залучає до здійснення обробки Даних операторів, які надають достатні гарантії щодо здійснення необхідних технічних та організаційних заходів у спосіб, що дозволяє забезпечити відповідність обробки вимогам Регламенту GDPR та гарантувати захист прав Суб'єкта даних.

Постачальник послуг має міжнародний сертифікат ISO/IEC 27001, який є гарантією того, що постачальник послуг дотримується стандартів управління інформаційною безпекою ISO/IEC 27001, а також GDPR при роботі з конфіденційною інформацією та Персональними даними.

Постачальник послуг має належні, на його думку, засоби контролю безпеки для захисту Персональних даних.

Оцінка ризиків, включаючи оцінку ризиків для прав і свобод суб'єктів даних, лежить в основі СУІБ Постачальника послуг. Однак Постачальник послуг не має жодного контролю над тим, що відбувається між пристроєм Користувача та межею інформаційної інфраструктури Постачальника послуг. Користувачі повинні усвідомлювати численні існуючі ризики інформаційної безпеки та вживати відповідних заходів для захисту власної інформації. Постачальник послуг не несе відповідальності за порушення, які відбуваються поза сферою його контролю.


Права коритсувача як суб'єкта персональних даних

Як суб'єкт персональних даних, чиїми персональними даними володіє PeopleForce, Користувач має певні права. Якщо Користувач бажає скористатися будь-яким з цих прав, він може написати на електронну адресу: [email protected].  Для обробки запиту Користувача Постачальник послуг попросить надати дійсні форми ідентифікації особи з метою перевірки. Користувач має наступні права:

  • Право на отримання інформації 

Постачальник послуг зобов'язаний надавати чітку та прозору інформацію про свою діяльність з обробки даних. Це забезпечується цим повідомленням про конфіденційність та будь-якими пов'язаними з ним повідомленнями, які Постачальник послуг може надсилати Користувачеві. 

  • Право доступу 

Користувач може безкоштовно запросити копію своїх Персональних даних, які зберігаються у Постачальника послуг Після того, як Постачальник послуг перевірить особу Користувача і, якщо це доречно, повноваження будь-якої третьої сторони-заявника, Постачальник послуг надасть доступ до персональних даних, які він зберігає про Користувача, а також до нижченаведеної інформації: 

Цілі обробки. 

Категорії відповідних Персональних даних. 

Одержувачі, яким були розкриті Персональні дані. 

Термін зберігання або передбачуваний термін зберігання цих Персональних даних. 

Якщо Персональні дані були зібрані від Третьої особи, джерело Персональних даних. 

Якщо існують виняткові обставини, які означають, що Постачальник послуг може відмовити в наданні інформації, Постачальник послуг пояснить це Користувачеві. Якщо відповідь на запит може вимагати додаткового часу або спричинити за собою необґрунтовані витрати (які, можливо, доведеться понести Користувачеві), Постачальник послуг повідомить про це Користувача. 

  • Право на виправлення 

Якщо Користувач вважає, що Постачальник послуг має неточну або неповну персональну інформацію про Користувача, він може скористатися своїм правом на виправлення або доповнення цих даних. Це право може бути реалізовано з правом на обмеження обробки для забезпечення того, щоб невірна/неповна інформація не оброблялася до тих пір, поки вона не буде виправлена.  

  • Право на видалення ("право бути забутим") 

Якщо для обробки Персональних даних більше не існує жодної переважаючої правової основи або законної причини, Користувач може вимагати видалення Персональних даних. Це включає Персональні дані, які могли бути незаконно оброблені. Постачальник послуг вживатиме всіх розумних заходів для забезпечення видалення. 

  • Право на обмеження обробки 

Користувач може попросити Постачальника послуг припинити обробку його Персональних даних. Постачальник послуг все ще зберігатиме Дані, але не буде їх більше обробляти. Це право є альтернативою праву на видалення. Якщо застосовується одна з наступних умов, Користувач може скористатися правом на обмеження обробки.

  • Право на перенесення даних 

Користувач може вимагати, щоб його/її набір Персональних даних був переданий іншому контролеру або обробнику, наданий у загальноприйнятому та машинозчитуваному форматі. Це право доступне тільки в тому випадку, якщо первісна обробка була здійснена на підставі згоди, обробка здійснюється автоматизованими засобами і якщо обробка заснована на виконанні договірного зобов'язання. 

  • Право на заперечення 

Користувач має право заперечувати проти обробки його/її даних, де: 

Обробка ґрунтується на законному інтересі; 

Обробка здійснюється з метою прямого маркетингу; 

Обробка здійснюється з метою наукового або історичного дослідження; або 

Обробка передбачає автоматизоване прийняття рішень та профілювання. 


Зберігання інформації

Постачальник послуг зберігає особисту інформацію Користувача до тих пір, поки вона необхідна для цілей, зазначених у цій Політиці конфіденційності. Іноді Постачальник послуг може зберігати цю інформацію протягом більш тривалих періодів, як це дозволено або вимагається законом, наприклад, для ведення списків заборони, запобігання зловживанням, якщо це необхідно у зв'язку з судовим позовом або судовим розглядом, для забезпечення виконання наших угод, для цілей оподаткування, бухгалтерського обліку або для дотримання інших юридичних зобов'язань. Коли Постачальник послуг більше не має законної потреби в обробці цієї інформації, Постачальник послуг видалить або анонімізує цю інформацію зі своїх активних баз даних. Постачальник послуг також надійно зберігатиме інформацію та ізолюватиме її від подальшої обробки на резервних дисках до тих пір, поки видалення не стане можливим.


Відповідальний за захист інформації

Постачальник послуг призначив співробітника з питань захисту даних для нагляду за управлінням особистою інформацією Користувача відповідно до цієї Політики конфіденційності. Якщо у Користувача виникають будь-які питання або сумніви щодо політики конфіденційності PeopleForce стосовно особистої інформації Користувача, Користувач може звернутися до нашого співробітника з питань захисту даних, надіславши електронного листа на адресу [email protected]


Зміна цієї політики

Постачальник послуг має право змінювати умови цієї політики, про що він повідомляє Користувача не пізніше ніж за один календарний місяць до того, як такі зміни набудуть чинності.